Audit

Аудит управления проектированием (design management audit: G) по ГОСТ Р 55348-2012

Примечание 1 — Этот аудит обычно проводится для облегчения определения:

средств проектирования, которые вносят свой вклад в корпоративные показатели и рентабельность организации;

пригодности и эффективности работ и методик при рассмотрении корпоративных проектных требований, и

соответствия с корпоративной политикой, стандартами и рекомендациями.

Примечание 2 — Этот аудит может содержать все операции, средства и конечные результаты, а также все основные категории проектов.

[из 3.124 ГОСТ Р 55348–2012]

Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.5.5 Р 50.1.056–2005]

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.

Примечание — Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.5.4 Р 50.1.056–2005]

Один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемых техническими экспертами. Примечания:

Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы.
Группа по аудиту может включать в себя также аудиторов-стажеров.

[из 3.9.10 ГОСТ ISO 9000-2011]

Один или несколько аудиторов, проводящих аудит [из 3.2.72 ГОСТ Р 54147-2010]

Организация или лицо, заказавшее аудит. Примечание - Заказчиком аудита может быть проверяемая организация или любая другая организация, которая имеет законное или договорное право запросить проведение аудита [из 3.9.7 ГОСТ ISO 9000-2011]